Microsoft открыла программу раннего доступа к ИИ-помощнику Security Copilot

Microsoft открыла программу раннего доступа к ИИ-помощнику Security Copilot

Microsoft открыла программу раннего доступа к ИИ-помощнику Security Copilot

Корпорация Microsoft объявила, что ее ИИ-бот Security Copilot можно опробовать в рамках EAP-программы (Early Access Program, программа раннего доступа). Продукт позволяет ускорить выявление киберугроз и повысить эффективность работы ИБ-служб.

Новый чат-бот, созданный на основе GPT-4, был представлен в марте этого года. Умный помощник обучен на большом массиве данных и терминологии, относящихся к сфере ИБ. Он поддерживает запросы на естественном языке, проводит анализ потенциальных угроз в режиме реального времени и мгновенно составляет отчеты и рекомендации.

В ходе подготовки EAP в инструмент были добавлены новые возможности:

  • интеграция с XDR-платформой Microsoft 365 Defender;
  • привязка к сервису Defender Threat Intelligence, открывающая бесплатный доступ к обработанным и обновляемым данным киберразведки.

В анонсе также сказано, что участники EAP, работающие с MSSP-провайдерами, смогут распространить доступ к среде Security Copilot на своего аутсорсера.

По данным Microsoft, ознакомительная версия ее ИИ-помощника хорошо зарекомендовала себя: экономия времени при выполнении основных операций ИБ-службы может составить до 40%.

Как присоединиться к Security Copilot EAP, можно узнать у торгового представителя Microsoft. Руководство по использованию EAP-версии чат-бота и инструкции по созданию отчетов с помощью ИИ-ассистента, встроенного в Microsoft 365 Defender, опубликованы на сайте компании.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru